可验证的云存储安全数据删重方法
作者:
作者单位:

作者简介:

咸鹤群(1979-),男,山东青岛人,博士,副教授,CCF高级会员,主要研究领域为云存储安全,区块链,隐私保护,密码学;张曙光(1991-),男,硕士,主要研究领域为云存储安全,区块链,隐私保护;刘红燕(1994-),女,硕士,主要研究领域为云存储安全,隐私保护;侯瑞涛(1993-),男,硕士,主要研究领域为云计算安全,隐私保护.

通讯作者:

咸鹤群,E-mail:xianhq@126.com

中图分类号:

TP309

基金项目:

国家自然科学基金(61303197);综合业务网理论及关键技术国家重点实验室开放课题(ISN19-14);赛尔网络下一代互联网创新项目(NGII20170414)


Verifiable Secure Data Deduplication Method in Cloud Storage
Author:
Affiliation:

Fund Project:

National Natural Science Foundation of China (61303197); Open Project of the State Key Laboratory of Integrated Services Networks (ISN19-14); CERNET Innovation Project (NGII20170414)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    数据删重技术在云存储系统中得到了广泛的应用.如何在保证数据隐私的前提下,在半可信的云存储系统中实现高效的数据删重,是云计算安全领域的研究热点问题.现有方案在数据标识管理和用户数量统计方面普遍依赖于在线的可信第三方,执行效率有待提高,且容易造成系统瓶颈.提出了一种可验证的数据删重方法,无需可信第三方在线参与.基于双线性映射构造双文件标识方案进行流行度查询,确保标识不泄露数据的任何明文信息.采用改进的群签名方案,使用户可验证服务器返回的流行度标识,有效地防止云服务器伪造数据流行度的查询结果.设计了多层加密方案,可以根据数据的流行度,采用不同的加密方式.分析并证明了方案的安全性和正确性.通过仿真实验,验证了方案的可行性和高效性.

    Abstract:

    Data deduplication technology has been widely applied in cloud storage systems. Under the premise of ensuring data privacy, how to effectively perform deduplication in semi-trusted cloud storage environments becomes one of the primary issues in cloud computing security. Current schemes rely heavily on online trusted third parties to manage data labels and to keep track of the number of users. The trusted third party plays such a vital role in those schemes that it is indispensable even at the cost of unsatisfying efficiency and potential bottleneck. A verifiable secure data deduplication scheme in cloud storage is proposed, which doesnot require any online trusted third party. The dual-tag scheme based on bilinear mapping is adopted to conduct popularity check. The tag is used to retrieve files without leaking any exploitable information. A modified group signature scheme is designed to prevent the cloud server from forging popularity query results. Users can verify the authenticity of query results from the cloud server. The multi-layered cryptosystem is adopted in the proposed scheme, in which different encryption strategies are applied according to the popularity of specific data. The correctness and security of the proposed scheme are analyzed and proved. Simulation results show that the proposed scheme is secure and efficient.

    参考文献
    相似文献
    引证文献
引用本文

咸鹤群,刘红燕,张曙光,侯瑞涛.可验证的云存储安全数据删重方法.软件学报,2020,31(2):455-470

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2018-03-03
  • 最后修改日期:2018-07-11
  • 录用日期:
  • 在线发布日期: 2020-02-17
  • 出版日期: 2020-02-06
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号